ネットワーク ベースのマルウェア プロテクション

ソーシャル メディアやメッセージングをはじめ、仕事に関係のないアプリケーションの利用が広がっていますが、これらはウイルス、スパイウェア、ワーム、その他マルウェアの拡散に悪用される恐れがあります。パロアルトネットワークス次世代ファイアウォールを導入すれば、望ましくないアプリケーションをまずApp-IDによってブロックし、続いてマルウェアがないかどうか許可対象のアプリケーションをスキャンすることができます。

さまざまなマルウェアに対するブロード ベースのプロテクション

アンチウイルス エンジンは、ワームやトロイの木馬と同様、ウイルス、スパイウェアPhone Home、スパイウェア ダウンロード、既知のボットを検出およびブロックします。幅広い脅威に対するプロテクションに加えて、次のような機能が用意されています。

  • 圧縮ファイルやWebコンテンツに埋め込まれたマルウェアに対するインラインのストリーム ベース プロテクション
  • HTMLおよび悪意のあるJavaScriptに対するプロテクション
  • App-IDのSSL暗号解読を用いてSSLトラフィックに埋め込まれたウイルスをブロック

ストリーム ベースのスキャンによってレイテンシが劇的に減少

アンチウイルス エンジンは、ストリーム ベースのスキャンを使用して、ファイルの最初のパケットが到着した時点で直ちにトラフィックのインスペクションを開始します。これにより、従来のプロキシまたはファイル ベースのアプローチに付随していたパフォーマンスとレイテンシの問題が解消されます。またIPSと同様に、ウイルス スキャンにおいて統一したシグネチャ形式が使用されるため、複合スキャン エンジン ソリューション (TCP再構築、ポリシー検索、インスペクションなど) にありがちな多数の重複プロセスを排除できるとともに、シングルパス ソフトウェアによって、どれだけ多くのポリシー要素が設定されていてもトラフィックのキャプチャを1度限りにすることができます。

間断ないマルウェア リサーチおよびアップデート

パロアルトネットワークスでは、世界中のサードパーティ研究機関から寄せられる実際のウイルス サンプルから直接的に、あらゆる種類のマルウェアに対するシグネチャを開発しています。パロアルトネットワークス脅威チームはサンプルを分析して、重複や過剰をすみやかに排除します。新たなマルウェア変種に対する最新のシグネチャも (統一したシグネチャ形式で) 開発され、毎日定期的、または緊急時のアップデートとしてお客様に提供されています。

ネットワークをドライブバイ ダウンロードによって広まる脅威から保護

セキュリティの意識の低いユーザは、お気に入りのWebページにアクセスしたり画像をクリックしたりしただけで、そうとは知らずにマルウェアをうっかりダウンロードしてしまうことがあります。ドライブバイ ダウンロードとして知られるこうしたマルウェア拡散メカニズムはますます勢いを増していますが、パロアルトネットワークス次世代ファイアウォールであれば、マルウェア ダウンロードを識別した上でそのダウンロードが本当に自分の希望する行為であるのかどうかユーザに警告を表示することで、そうした脅威を制御することができます。

pdf 詳細はこちら。